O bloqueio de uma sessão (local ou remota) é feito usando as configurações de proteção de tela.
Configuração do usuário > Políticas > Modelos Administrativos > Painel de controle > Personalização:
Ativar proteção de tela - Ativado
Forçar proteção de tela específica - Ativado
Protetor de tela protegido por senha - Ativado
Tempo limite do protetor de tela - Ativado
Tanto quanto me lembro, você precisa configurar todos os quatro. Além disso, essas políticas se aplicam ao Server 2008r2 e ao Win7 - acho que o XP tem outras configurações.
Quanto a encerrar uma sessão, ela existe apenas para sessões remotas.
Configuração do usuário > Políticas > Modelos Administrativos > Componentes do Windows > Serviços de área de trabalho remota > Host de Sessão da Área de Trabalho Remota > Limites de tempo da sessão:
Definir limite de tempo para sessões ativas, porém ociosas dos Serviços de Área de Trabalho Remota - Habilitado para
Definir limite de tempo para sessões desconectadas - Ativado
Encerrar a sessão quando os limites de tempo forem atingidos - Ativado
Se você quiser fazer o mesmo nas sessões locais, precisará fazer o script.